PHP代码审计之环境配置

最新推荐文章于 2024-04-02 12:49:03 发布
最新推荐文章于 2024-04-02 12:49:03 发布
阅读量656 收藏 1
点赞数
分类专栏: 安装教程 文章标签: php 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/128759262
版权

PHP代码审计之环境配置

前言

php 代码审计 如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。

一、PHP环境配置

1.1 phpstudy和phpstorm下载配置

phpstudy和phpstorm下载配置

1.2 Xdebug 配置

Xdebug 配置

1.3 phpstudy 基本使用

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

1.4 phpstorm基本使用

如下图所示,查找替换操作
在这里插入图片描述
在这里插入图片描述

1.5 RIPR下载使用

  1. RIPR下载

RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。
RIPS下载地址

在这里插入图片描述

下载成功之后直接放到网站下面,直接访问就可以使用,我就是下载到宝塔下面,然后直接访问的,如下所示:
在这里插入图片描述

  1. RIPS使用
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

二、代码审计配置文件

2.5 PHP的核心配置(php.ini)

1. safe_mode

safe_mode=on 表示PHP开启了安全模式,开启了安全模式就说明PHP某些危险函数被禁用或者被限制使用了,比如说:文件操作函数就被限制使用了,只有对该文件有读写权限的用户才可以操作该函数:具体函数有如下

  • read()

如下函数被禁止使用:

  • shell_exec()
  • exec()
2. magic_quote_gpc

magic_quote_gpc=on表示对于可控变量,如果有’"/等字符就会被转义,等可控变量输出的时候又会被非转义,就是输入进来使用addslashes,输出去使用stripslashes()

3. magic_quote_runtime

对于文件操作,如果文件中有’"/等字符就会被转义

4. register_globel

如果 register_globel被开启,那么 G E T [ ′ n a m e ′ ] 等价于 _GET['name']等价于 GET[name]等价于name
如上的配置变量再PHP5.4后不在使用

5. disable_functions

禁用一些函数,各个函数以逗号分割,disable_functions禁用的函数可能被绕过

6. allow_url_include
7. allow_url_open

6和7变量主要和一些PHP伪协议有关

8. open_basedir

open_basedir等于PHP可以被操作的文件目录

2.5 mysql的核心配置

1. secure_file_priv

secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的,secure-file-priv在mysql.ini文件或/etc/my.cnf中,如果指定文件没有该字段,可以自行添加(phpstudy:mysql.ini文件中进行配置,宝塔:/etc/my.cnf进行配置)

  • secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

如上所示,当开启了secure_file_priv后,还要有如下的配置才能够使用loadfile()和into outefile函数

  1. loadfile
  • 当前用户有读权限
  • 知道网站的绝对路径
  1. into outefile
  • 当前用户有写权限
  • 知道网站的绝对路径

想要知道当前用户的权限可以使用如下的命令

' order by 2--   查看字段数
' union all select database(),user()--   查看当前数据库和用户
注意,如下的root表示如上user()的结果
查看当前用户是否有文件读写的权限:
1' and (select File_priv from mysql.user where user='root' and host='localhost')='Y'-- 
1' and (select File_priv from mysql.user where user='root' and host='%')='Y'--

mysql数据库下面的user表有当前用户的权限信息,使用如上的boolean注入,就可以发现当前用户是否有读写权限

2. basedir

该参数指定了安装 MySQL 的安装路径,填写全路径可以解决相对路径所造成的问题。

3. datadir

该参数指定了 MySQL 的数据库文件放在什么路径下。数据库文件即我们常说的 MySQL data 文件。(宝塔面板只能够在这个路径使用into outefile)

安全天天学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代码审计php配置文件1
08-03
为什么要讲PHP配置文件,因为不同PHP配置文件意味着不同的PHP环境,而有些漏洞可以在特定PHP环境中执行,在其他PHP环境则不行。魔术引号,自动对cooki
PHP笔记-环境配置和常见问题处理
Bonrui编程路
12-04 1901
一、PHP5.6连接mysql5.6正常mysql8.0报错 SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client 修改mysql配置文件指定配置项 ProgramData\MySQL\MySQL Server 8.0\my.ini character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci #My
PHP环境配置
浅时光
09-18 5985
如果使用官方提供的 Apache 关联 PHP 组件的话, PHP 的版本会限制 Apache 的版本, 所以需要根据要配置的 PHP 版本选择下载的Apache 版本, 我使用的是 Apache2.4+PHP5.6 版。现在的 PHP 也是绿色版, 也是需要修改配置文件, 我使用的是 PHP5.6 版, 先解压在安装路径处, 我选择的是解压在 “D:/tools/LAMP/PHP5.6”如果显示的是 PHP 的相关信息, 则说明安装成功。
PHP简介与环境配置
weixin_44074657的博客
04-02 665
对于初学者而言,学习和使用最新稳定版本的PHP是一个很好的起点,这样不仅可以利用PHP最新的语言特性,还可以确保应用程序的安全性。安装PHP时,还可以考虑使用版本管理工具,如phpenv或phpbrew,这些工具可以让你在同一台机器上安装和管理多个PHP版本,便于测试和迁移。访问PHP官方网站(php.net),在Downloads部分找到最新稳定版本的PHP,并根据你的操作系统选择合适的安装包下载。对于初学者来说,推荐使用PHP的最新稳定版本,目前是PHP 8系列的最新版本。
环境搭建PHP相关配置
zou09241314的博客
10-27 648
配置默认站点 安装与配置PHP Apache加载PHP模块
PHP简介:设置 PHP 环境
新华编程特战队
02-18 921
设置 PHP 环境是运行动态 Web 应用程序的关键过程。它涉及选择和安装 Web 服务器,例如 Apache 和 PHP。配置步骤包括在 Web 服务器设置中启用 PHP 模块,以及通过相关扩展与 MySQL 等数据库建立连接。微调 php.ini 文件中的设置对于优化性能和安全性至关重要。一个关键的步骤是创建一个测试PHP文件,如info.php,以确认集成成功,并提供PHP安装的详细概述。这个配置良好的 PHP 环境是通用的,支持本地开发、严格的测试和部署到生产环境。
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计之入门实战视频教程.rar
09-07
在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示...
代码审计 企业级Web代码安全架构
01-21
第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的...
代码审计:企业级web代码安全架构》试读1
08-03
介绍。第 1 章主要介绍环境的搭建,包括 wamp/wnmp 环境以及 lamp/lnmp 环境。这些环境搭建是简单的。这里要重点理解的是 PHP 的核心配置,
PHP和MySQL Web开发第4版
08-13
16.5.3 Web服务器配置 16.5.4 Web应用的商业主机服务 16.6 数据库服务器的安全性 16.6.1 用户和权限系统 16.6.2发送数据至服务器 16.6.3 连接服务器 16.6.4 运行服务器 16.7 保护网络 16.7.1 安装防火墙 16.7.2使用...
PHP和MySQL Web开发第4版pdf以及源码
10-13
16.5.3 Web服务器配置 16.5.4 Web应用的商业主机服务 16.6 数据库服务器的安全性 16.6.1 用户和权限系统 16.6.2发送数据至服务器 16.6.3 连接服务器 16.6.4 运行服务器 16.7 保护网络 16.7.1 安装防火墙 16.7.2使用...
PHP和MySQL WEB开发(第4版)
05-31
16.5.3 Web服务器配置 16.5.4 Web应用的商业主机服务 16.6 数据库服务器的安全性 16.6.1 用户和权限系统 16.6.2发送数据至服务器 16.6.3 连接服务器 16.6.4 运行服务器 16.7 保护网络 16.7.1 安装防火墙 16.7.2使用...
PHP程序设计课程大作业——基于PHP、MySQL的数码商城.zip
最新发布
04-22
自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用程序、企业级解决方案以及其他各种数据处理场景的首选数据库平台之一。 以下是对MySQL数据库的详细介绍: 核心特性与优势 ...
Windows本地搭建PHP环境
weixin_44363839的博客
04-30 9058
Windows平台本地搭建PHP环境
PHP自动化代码审计工具
yy
07-28 8509
目录 Seay Fortify RIPS Seay Seay源代码审计系统是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能 下载地址:链接:https://pan.baidu.com/s/1x_JIm5HYizNXkmc22GBFbg ,提取码:wfr7 使用方法 导入之后,在左边会有源码文件的预览,默认综合模式为函数,然后点击综合扫描,下面就会显示可能存在漏洞的文件与具体位置 我们发现,综合模.
SnnGrow文章推荐:代码审计PhpStorm环境调试
OpenSnn开源社区
05-06 140
设置完phpstudy,开始调试phpstorm环境,点击左上角文件 -> 设置 -> 服务器,配置与phpstudy对应的信息,这里主机要设置为跟域名一样,端口一致都是80,调试器Xdebug。添加配置,写要运行的这个debug的名字,服务器是localhost 起始url是你要访问的对应的本地路径或者域名,勾选允许运行,点击图中蓝色的 验证 两字,验证出现以下图,说明搭建成功。选择刚刚配置好的调试器,点击添加断点,开启监听,点击调试,会出现一个网页,并且在代码下方会出现一个调试区。
php基于ast代码审计
07-31
PHP基于AST代码审计是一种对PHP代码进行分析和评估的方法。AST(Abstract Syntax Tree,抽象语法树)是一种数据结构,用于表示源代码的抽象语法结构。 首先,AST能够将PHP代码解析为一颗树状结构,将代码的语法结构转化为易于处理的数据形式。通过AST,我们可以更加方便地对PHP代码进行分析和操作。 AST代码审计可以用于发现PHP代码中的潜在安全风险和漏洞。通过分析AST,我们可以检查代码中是否存在常见的安全问题,如SQL注入、跨站脚本攻击等。例如,我们可以检查代码中的输入验证、输出编码和数据库查询的安全性,以保护应用程序免受可能的攻击。 此外,AST还能够帮助我们优化PHP代码的性能和质量。通过分析AST,我们可以检查代码中的冗余、性能低下和不规范的写法,进而做出相应的优化和改进。例如,我们可以检查是否有不必要的循环、重复的代码和效率低下的函数调用,以提高代码的执行效率和可维护性。 总之,PHP基于AST代码审计是一种强大的工具,可以帮助开发者发现和修复代码中的安全漏洞和性能问题。通过分析源代码的抽象语法结构,我们可以更全面地了解代码的结构和行为,从而提高应用程序的安全性和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值